我正在使用 FreeRadius 和 Ubitquiti WiFi AP,使用 EAP-TLS(基于客户端/服务器证书的相互身份验证)进行 802.1x 身份验证。这对于静态 VLAN(即在 AP 上指定)运行良好。
我想将 VLAN 分配卸载到 Radius,以便可以将不同的用户分配到不同的 VLAN。
我不确定如何使用 EAP-TLS 执行此操作。我在网上找到的所有文档都使用用户文件,但使用的是其他 EAP 方法。
因此,我将其放在 /etc/freeradius/users 文件的顶部:
DEFAULT Tunnel-Medium-Type = 6
Tunnel-Private-Group-ID = [12],
Tunnel-Type = VLAN
但是 Radius 未分配任何 VLAN。
我不知道接下来该怎么做。也许我需要 /etc/freeradius/eap.conf 的 tls 部分中的某些内容来告诉它使用用户文件?
非常感谢您的帮助,谢谢!
答案1
我设法解决了这个问题。解决方案是第一行应该是“检查”,然后回复其余行。
这对我有用:
DEFAULT NAS-Port-Type == Wireless-802.11
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = "12"